Risques

  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • IBM Connect:Direct Web Services versions 6.1.0.x antérieures à 6.1.0.20
  • IBM Sterling Connect Direct Browser User Interface versions 1.4.1.1 et 1.5.0.2 antérieures à 1.5.0.2.iFix38
  • IBM Sterling Connect:Direct Web Services versions 6.2.0.x antérieures à 6.2.0.19
  • IBM Sterling Connect:Direct Web Services versions 6.3.0.x antérieures à 6.3.0.3
  • QRadar WinCollect Agent versions 10.x.x antérieures à 10.1.7

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation